堆棧內存溢出
  簡體   English   中英

在PHP中避免SQL注入最安全的方法是什么?

[英]The safest way to avoid SQL injection in PHP?

 原文  2011-05-06 02:58:45       php/ security/ sql-injection

問題描述

我只是想知道這行代碼是否可以安全使用以避免SQL注入? 

// username and password sent from form 
$myusername=$_POST['loginUserName']; 
$mypassword=$_POST['loginPassword'];

$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

我需要條紋嗎?

1 個解決方案

解決方案1
 8 已采納  2011-05-06 03:00:31

使用預准備語句更安全,因此(潛在的惡意)值與查詢字符串分開,而不是依賴於轉義。 閱讀PHP數據對象

關於stripslashes() ,只有在你啟用PHP的magic_quotes_gpc功能時才應該這樣做 ,你不應該這樣做,因為它已被棄用。 但是,如果你想要健壯,請執行if (get_magic_quotes_gpc()) $myusername = stripslashes($myusername); 這樣當且僅當添加了一個斜杠時,它才會刪除一個斜杠。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 一種全局化mysql函數的方法,以避免sql注入 避免PHP中代碼注入的最佳方法 在php中創建會話的最安全的方法 注冊表格中避免使用SQL注入 為PHP CMS解析網址的最安全方法? 從php應用程序寫入/ etc的最安全方法? 在 PHP 中訪問 CLI 程序的最安全方法是什么 將JSON字符串發送到PHP服務器的最安全方法 在php上加密用戶ID的最安全方法 共享對象最安全的方法是什么?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM